Организация и учебно-методическое обеспечение

Организация и учебно-методическое обеспечение самостоятельной
работы студентов
1







Текущая СРС.
работа с лекционным материалом, поиск и обзор литературы и электронных
источников информации по индивидуально заданной проблеме курса,
выполнение домашних заданий, домашних контрольных работ,
опережающая самостоятельная работа,
перевод текстов с иностранных языков,
изучение тем, вынесенных на самостоятельную проработку,
подготовка к лабораторным работам;
подготовка к контрольной работе, к экзамену.
Творческая проблемно-ориентированная самостоятельная работа
(ТСР).
 поиск, анализ, структурирование и презентация информации,
 исследовательская работа и участие в научных студенческих конференциях,
семинарах и олимпиадах;
 анализ научных публикаций по заранее определенной преподавателем теме.
2.
Содержание самостоятельной работы студентов по дисциплине
1. Перечень научных проблем и направлений научных исследований
- Проведение анализа информационной системы. Выявление угроз и
уязвимостей, каналов утечки информации
- Построение системы защиты информации в информационной системе.
- Разработка или подбор алгоритмов для использования в реальных
информационных системах.
- Программирование привязки ПО к аппаратному обеспечению.
- Настройка межсетевых экранов.
- Взлом систем защиты.
- Исследование алгоритмов вирусов и антивирусов.
2. Темы индивидуальных заданий (примеры)
Алгоритмы симметричного шифрования
Алгоритмы асимметричного шифрования
Алгоритмы электронно-цифровой подписи
Системы обнаружения сетевых атак
Межсетевые экраны
3. Темы, выносимые на самостоятельную проработку.
Тема № 1. Общие вопросы информационной безопасности
Свойства информации как объекта защиты
Тема № 2. Государственная система информационной безопасности
Основной закон Российской Федерации. Международные стандарты в области
информационной безопасности и защиты информации
Тема № 3. Угрозы безопасности
Модели угроз и модели нарушителей информационных систем. Дестабилизирующие
факторы.
Тема № 4. Теоретические основы методов защиты информационных систем
Модели угроз согласно нормативным документам ФСТЭК России.
Тема № 5. Методы защиты средств вычислительной техники
Электронные ключи, электронные замки. Средства для оценки защищенности
Тема № 6. Основы криптографии
Стандарты шифрования ГОСТ 28147-89, DES, AES, RSA, PGP. Стандарты электронноцифровой подписи ГОСТ 34.10-04, ГОСТ 34.10-2001, DSS
Тема № 7. Архитектура защищенных экономических систем
Электронные платежи. Электронный кошелек
Тема № 8. Алгоритмы привязки программного обеспечения к аппаратному окружению
Средства идентификации. Биометрическая идентификация.
Тема № 9. Алгоритмы безопасности в компьютерных сетях
Удостоверяющий центр. Использование сертификатов ЭЦП для работы в сети.
Использование SSL, TLS.
3.
Контроль самостоятельной работы
Оценка результатов самостоятельной работы организуется как единство двух
форм: самоконтроль и контроль со стороны преподавателей.
1. Безопасность информационных систем [Электронный ресурс] : учебное
пособие / Р. В. Мещеряков, Е. Е. Мокина; Национальный исследовательский
Томский политехнический университет (ТПУ), Институт кибернетики (ИК),
Кафедра оптимизации систем управления (ОСУ). — 1 компьютерный файл
(pdf; 1.2 MB). — Томск: Изд-во ТПУ. — Заглавие с титульного экрана. —
Электронная версия печатной публикации. — Доступ из корпоративной сети
ТПУ. — Системные требования: Adobe Reader..
http://www.lib.tpu.ru/fulltext2/m/2013/m382.pdf
При выполнении самостоятельной работы рекомендуется использовать учебнометодические материалы, размещенные на локальном сетевом ресурсе кафедры
ОСУ.